Lukikum 8 Geschrieben 22. September 2022 Melden Teilen Geschrieben 22. September 2022 Hallo zusammen, das Thema Backscatter ist für mich noch sehr Abstrakt aber ich denke ich habe die Grundsätze verstanden. Nun habe ich bemerkt, dass ein Postfach am Montag davon betroffen war, mit circa 400 NDR und Abwesenheitsnotizen. Wie verhindere ich solche Angriffe in Zukunft ? Ich warte bereits auf eine Antwort von unserem Smarthost Anbieter ob die dort etwas machen können. Hilft evtl das konfigurieren von DKIM und DMARC ? LG Lukas Zitieren Link zu diesem Kommentar
Beste Lösung testperson 1.677 Geschrieben 22. September 2022 Beste Lösung Melden Teilen Geschrieben 22. September 2022 Hi, SPF, DKIM und DMARC dürften da schon ganz gut helfen. Alternativ kann man sich BATV (Bounce Address Tag Validation) ansehen oder ggfs. die UCE Backscatter Liste einbinden (Backscatterer.org powered by UCEPROTECT). Das müsstest du dann aber abwägen. Gruß Jan Zitieren Link zu diesem Kommentar
Lukikum 8 Geschrieben 22. September 2022 Autor Melden Teilen Geschrieben 22. September 2022 vor 3 Minuten schrieb testperson: Hi, SPF, DKIM und DMARC dürften da schon ganz gut helfen. Alternativ kann man sich BATV (Bounce Address Tag Validation) ansehen oder ggfs. die UCE Backscatter Liste einbinden (Backscatterer.org powered by UCEPROTECT). Das müsstest du dann aber abwägen. Gruß Jan Hallo Jan, danke für die schnelle Rückmeldung. Ich schaue mir deine Vorschläge mal an und versuche mich mal ausführlicher mit DKIM und DMARC zu beschäftigen LG Lukas Zitieren Link zu diesem Kommentar
NorbertFe 2.034 Geschrieben 22. September 2022 Melden Teilen Geschrieben 22. September 2022 Nur als Hinweis: SPF, DKIM und DMARC helfen leider nur bedingt gegen Backscatter. Denn dazu müßte ja der Empfänger diese auch einsetzen/auswerten. Tut er das nicht (und das sind leider immer noch jede Menge), bekommst du trotzdem die Dinger zurück. Da hilft dann nur der eigene Filter, der sowas ggf. erkennen kann (anhand Message ID bspw.) Zitieren Link zu diesem Kommentar
Lukikum 8 Geschrieben 22. September 2022 Autor Melden Teilen Geschrieben 22. September 2022 vor 1 Stunde schrieb NorbertFe: Nur als Hinweis: SPF, DKIM und DMARC helfen leider nur bedingt gegen Backscatter. Denn dazu müßte ja der Empfänger diese auch einsetzen/auswerten. Tut er das nicht (und das sind leider immer noch jede Menge), bekommst du trotzdem die Dinger zurück. Da hilft dann nur der eigene Filter, der sowas ggf. erkennen kann (anhand Message ID bspw.) Schade, ich dachte Server die kein DMARC verwenden würden trotzdem auf DMARC Befehle hören. Dann muss ich mir wohl tatsächlich noch was zusätzliches einfallen lassen. Zitieren Link zu diesem Kommentar
NorbertFe 2.034 Geschrieben 22. September 2022 Melden Teilen Geschrieben 22. September 2022 Häh? Was sind denn dmarc Befehle und wie sollte jemand was er nicht nutzt berücksichtigen? Zitieren Link zu diesem Kommentar
Lukikum 8 Geschrieben 22. September 2022 Autor Melden Teilen Geschrieben 22. September 2022 (bearbeitet) vor 1 Stunde schrieb NorbertFe: Häh? Was sind denn dmarc Befehle und wie sollte jemand was er nicht nutzt berücksichtigen? Hi Norbert, mit "DMARC Befehle" meinte ich den Tag "P", was von Servern angewendet werden sollen, sobald ein Verstoß gegen SPF oder DKIM vorliegt. bearbeitet 22. September 2022 von Lukikum Zitieren Link zu diesem Kommentar
NorbertFe 2.034 Geschrieben 22. September 2022 Melden Teilen Geschrieben 22. September 2022 Naja wie gesagt, dazu müßte man ja DMARC erstmal einsetzen (als Empfänger), damit man sich an die DMARC Policy halten kann. ;) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.